1) https
2) sessions staci
3) do session (cookie) neukladat v ziadnom pripade heslo ale hash
4) hash musi byt nejaky tebou vytvoreny kluc, ktory musi obsahovat meno, heslo a minimalne este IP adresu a zlozku, ktora sa pri kazdom prihlaseni meni - napr. cas prihlasenia (ten ukladat do DB), aby ani v pripade slohnutia samotneho HASHu - nebol pre ineho cloveka pouzitelny, resp. jeho pouzitie bolo co mozno najviac obmedzene

..::Ozzy::..:

Nemas tak trochu brutal hrubice v tom podpise?